اغلب ما حین هنگ کردن و بروز خطا در تلفن های هوشمند اندرویدی به "Factory Reset" یا "بازگشت به تنظیمات کارخانه" متوصل می شویم. همچنین پیش از فروش و یا واگذاری آن، برای پاکسازی داده های شخصی، دستگاه را Factory Reset می کنیم، اما اکنون پژوهشگران نسبت به قابل اطمینان نبودن آن در پاکسازی داده های شخصی هشدار می دهند.
سیستم عامل اندروید از پارتیشن های مختلفی برای نگه داری داده های مختلف استفاده می کند . در این میان پارتیشنی به نام Data مسئولیت نگه داری داده های برنامه ها، تنظیمات و دیگر اطلاعات کاربر را برعهده دارد. بصورت کلی Factory Reset باعث فرمت شدن یا قالب بندی مجدد این پارتیشن ها می شود. اما اکنون پژوهشگران دریافته اند که حدود 500 میلیون دستگاه اندرویدی، به درستی داده های کاربر را پاک نمی کنند و براحتی می توان داده ها را بازیابی کرد.
چنین خلاً عظیمی می تواند داده های شخصی، کلیدهای امنیتی، مخاطبین، پیامها، حساب های کاربری و دیگر اطلاعات کاربر را با تهدیدی جدی مواجه سازد. این پژوهشگران دانشگاه کمبریج، 21 دستگاه اندرویدی از 5 سازنده مختلف با سیستم عامل های نسخه 2.3 تا 4.3 را مورد بررسی قرار داده اند و پس از انجام factory reset، این تیم توانسته که داده های مربوط به حساب های کاربری گوگل را با وجود نواقصی، از تمامی دستگاه ها بازیابی کنند. این پژوهشگران رمز نگاری کامل رسانه ذخیره سازی (full disk encryption) را در پیشگیری از چنین خطر جدی مثبت دانسته اند، هرچند که حتی می توان از سد رمزنگاری هم گذشت. در واقع کلیدهای رمز نگاری در پوشه ای به نام "crypto footer" نگه داری می شود که با برخی روشها می توان آن را رمزگشایی کرد.
دلیل اصلی چنین تهدیدی به ارائه بروزرسانی های ناقص از سوی سازندگان نسبت داده شده است. بسیاری مواقع که نسخه جدیدی از سیستم عامل اندروید برای دستگاه ها ارائه می شود، سازندگان به منظور ارائه هرچه سریعتر بروزسانی، بخشهایی از سیستم عامل قبلی را در دل نگارش جدید اندروید بکار می گیرند. در واقع این سازندگان تا جای ممکن می کوشند که از کتابخانه های نرم افزاری و درایورهای پیشین استفاده کنند. برای نمونه در اندروید 5 از برخی فایل های نسخه 4.4 استفاده می کنند.
با اینکه راهکارهایی پیشنهاد شده، اما هیچ از آنها را در عمل و در حال حاضر نمی توان بخدمت گرفت. از این رو راهکارهایی تجربی را به شما پیشنهاد می کنم که قبل از واگذاری دستگاه های اندرویدی، داده های شخصی خود را با اطمینان بیشتری پاک کنید .این راهکارها از دانسته های شخصی نگارنده ناشی می شود و شاید در منابع دیگری به چشم نخورد و یا حتی آن را رد کنند.
- اگر بر روی دستگاه خود حساب های کاربری متعددی فعال است، پس از factory reset؛ یک حساب صوری گوگل را روی آن فعال کنید تا کلید های امنیتی جایگزین شود.
- در صورت نصب بودن ریکاوری های کاستوم، بجای factory reset از قابلیت Wipe آنها استفاده کنید(بشدت توصیه می شود)
- از کارت حافظه به عنوان حافظه اصلی استفاده کنید و هرگز آن را حین فروش دستگاه، واگذار نکنید.
همچنین برای پاک کردن حافظه داخلی پر ظرفیت اسمارت فون های امروزی، می توانید آنها را به کامیپوتر وصل کرده و از نرم افزار های Shredding برای نابود سازی داده های خود استفاده کنید. اگر این کار برایتان ممکن نیست، با وضوح بالا به فیلم برداری بپردازید تا حافظه دستگاه کاملاً پر شود.
منبع: softpedia